価格.comは、Windowsベースの 60台あまりのサーバー群
---
[小林哲雄&高橋睦美,ITmedia]
筆者が、価格.com経由で感染したと称するウイルスのうち「PSW.Delf.FZ」について調査してみたところ、今回のハッキングによって価格.comのWebサイトのトップページには、見た目にはそれと分からない形で、アクセスカウンターに見せかけたコードが埋め込まれていたことが分かった。
このアクセスカウンターと思われるコードは内部でCSSファイルを読み出し、さらにObjectとして利用している。そのCSSは、IFRAME タグの脆弱性を利用して悪意あるコードを仕込むためのトラップと見られ、IFRAMEの脆弱性が残ったままのマシンではこのコードが実行されてしまう。なお、これらのコードは16日夜の時点では、ジャンプ先のサイトから消去されていた。
---